2011年1月の記事(5 ページ目)

新製品・新サービス 2011.1.13 Thu 8:00

PCがウイルスに感染する瞬間を実体験できる「疑似体験サイト」を公開（マカフィー）

マカフィー株式会社は1月12日、「マカフィーウイルス被害・疑似体験サイト」を同日より公開したと発表した。本サイトは、トロイの木馬や偽セキュリティソフトなど、さまざまな最新ウイルスがPCに感染する瞬間を実体験し、セキュリティ対策の重要性を実感してもらうこと

ダイジェストニュース 2011.1.13 Thu 8:00

ISPに対し不正アップロードユーザの発信者情報の開示を求める訴訟提起　他（ダイジェストニュース）

PolyVision RoomWizard に脆弱性（JVN）
http://jvn.jp/cert/JVNVU870601/index.html

エクスプロイト 2011.1.13 Thu 8:00

IEのCSS解析処理におけるメモリ破壊の脆弱性検証レポートを発表（NTTデータ・セキュリティ）

NTTデータ・セキュリティ株式会社は1月12日、Microsoft社のInternet Explorer（IE）のCSS解析処理におけるメモリ破壊の脆弱性（CVE-2010-3971）に関する検証レポートを公開した。この脆弱性はmshtml.dllライブラリに存在するもので、CSSの解析処理実行時にCStyleSheetオ

セキュリティホール・脆弱性 2011.1.13 Thu 8:00

1月の定例パッチ2件を公開、WindowsやIE8に確認された脆弱性は先送り（マイクロソフト）

マイクロソフト株式会社は1月12日、2011年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は、最大深刻度が「緊急」の「MS11-002：Microsoft Data Access Componentsの脆弱性により、リモートでコードが実行される（2451910）」、および最大深刻度「重要」

フィクション 2011.1.13 Thu 8:00

工藤伸治のセキュリティ事件簿シーズン2「V-CRY」第1回「プロローグ：クラウドハッキング」

まばらな通勤客が奇異なものを見るような表情で、オレと沢田に、ちらちら目を向けてくる。沢田の風体はバブリーな雰囲気がぷんぷんしてるし、オレは『探偵物語』の松田優作からサングラスをとったような出で立ちだ。

新製品・新サービス 2011.1.12 Wed 8:00

クラウド環境で多様なソフトにアクセスポリシーを自動設定する技術を開発（NEC）

日本電気株式会社（NEC）は1月11日、クラウド環境で多様なソフトウェアにアクセスポリシーを自動設定する技術を開発したと発表した。本技術により、セキュリティに関わる運用管理コストの大幅な削減と、セキュリティの強化を同時に実現できる。また、開発した技術を国際

セキュリティホール・脆弱性 2011.1.12 Wed 8:00

Microsoft IE8のmshtml.dll ライブラリに解放済みメモリを使用する脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は1月7日、Microsoft Internet Explorer 8（IE8）のmshtml.dllライブラリに、解放済みメモリを使用する（use-after-free）脆弱性が確

エクスプロイト 2011.1.12 Wed 8:00

Java Web Start におけるサンドボックスによるセキュリティ制限回避の脆弱性（Scan Tech Report）

1．概要
Java Runtime Environment (JRE) に同梱される Java Web Start に、サンドボックスによるセキュリティ制限を回避されてしまう脆弱性が報告されました。

インシデント・情報漏えい 2011.1.12 Wed 8:00

ソフトの違法コピーで信州大学と和解が成立、大学での不正使用は多数報告（ACCS）

社団法人コンピュータソフトウェア著作権協会（ACCS）は1月11日、ACCS会員企業と信州大学との間でソフトウェアの不正コピーに関して和解が成立したと発表した。これは、信州大学の学内において会員企業が著作権を持つソフトウェアを不正にインストール（不正コピー）して

新製品・新サービス 2011.1.12 Wed 8:00

「Trend Micro Deep Security」によるSaaS型セキュリティソリューション（日立電サ、トレンドマイクロ）

日立電子サービス株式会社（日立電サ）は1月11日、トレンドマイクロ株式会社とサーバ向けセキュリティソリューションにおいて同日より協業を開始したと発表した。今回の協業に基づき、日立電サはWebアプリケーションのぜい弱性を診断し、Webサイトの安全性を確保するとと

脅威動向 2011.1.12 Wed 8:00

携帯キャリアはSMSベースのボットネットの監視・対応を検討すべき（マカフィー）

マカフィー株式会社は1月11日、同社McAfee Labsがモバイルボットネット開発の課題について検証したとブログで発表した。これは、セキュリティ研究者であるCollin Mulliner氏とJean Pierre Seifert氏が携帯電話会社のネットワークでボットネットのコマンド＆コントロール

ダイジェストニュース 2011.1.12 Wed 8:00

PDF マルウェアに関するレポート　他（ダイジェストニュース）

Apple Mac OS X における脆弱性に対するアップデート（JVN）
http://jvn.jp/cert/JVNVU316308/index.html

ランキング 2011.1.11 Tue 8:00

アクセスランキング：2011年第3週

1位工藤伸治と和田ヒミコの2011新春セキュリティ談義
http://scan.netsecurity.ne.jp/archives/51928588.html

海外情報 2011.1.11 Tue 8:00

海外における個人情報流出事件とその対応「規制強化後も漏えいに苦慮するヘルスケア業界（2）後を絶たない医療機関からの漏えい」

●後を絶たない医療機関からの漏えい

業界動向 2011.1.7 Fri 19:00

公募意見を反映した情報管理のセオリー「情報管理八策 2011」を公開（ラック）

株式会社ラックは1月7日、「情報管理八策 2011」をまとめ、発表した。これは2010年11月17日、同社が情報セキュリティのプロフェッショナルとして、従来からいわれている情報管理のあり方の原点を見つめ直し、まとめた「情報管理八策（案）」に対して送られた意見公募を反

脅威動向 2011.1.7 Fri 19:00

2010年の情報セキュリティ上の出来事、3つを紹介--ウイルス届出状況（IPA/ISEC）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は1月6日、2010年12月度および2010年年間の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、2010年は正規Webサイト閲覧によるウイルス大量感染被害、ウイルス作成者の逮捕、情報漏え

セキュリティホール・脆弱性 2011.1.7 Fri 19:00

セキュリティ情報の事前通知、1月は「緊急」と「重要」が1件ずつ（マイクロソフト）

マイクロソフト株式会社は1月7日、2011年1月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は1月12日で、2件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの1件と「重要」のもの1件。ともにMicrosoft Windowsが影響を

セキュリティホール・脆弱性 2011.1.7 Fri 19:00

Mac OS X v10.6.6およびセキュリティアップデートを公開（アップル）

アップルジャパン株式会社は1月6日（米国時間）、Mac OS X v10.6.6およびセキュリティアップデートを公開した。アップデートには、Mac OS X用のアプリストア「Mac App Store」が追加されている。また、セキュリティアップデートはMac OS X v10.6?v10.6.5、Mac OS X Serv

インシデント・情報漏えい 2011.1.7 Fri 19:00

2ちゃんねる「キャップ」の情報が漏えい、スレの乱立やウイルス感染も（ゼロ）

株式会社ゼロは1月6日、同社のレンタルサーバー「BIG-server.com」で提供されている「2ちゃんねる」でキャップ漏れが原因と見られる騒動が発生し、2ちゃんねる掲示板が壊滅しているとの情報を入手したと発表した。サーバ自体には何の問題もなく、正常に動作しているとい

ダイジェストニュース 2011.1.7 Fri 19:00

やっぱり出てきた！Androidボット　他（ダイジェストニュース）

Microsoft Windows にバッファオーバーフローの脆弱性（JVN）
http://jvn.jp/cert/JVNVU106516/